Elasticsearch27亿数据泄露 10亿明文波及中国大厂

h3cie · 发表于 2019-12-17 14:13:50

本帖最后由 h3cie 于 2019-12-17 14:15 编辑

上次， Elasticsearch 服务器 12 亿个人数据遭泄露的事件，你们都说好怕怕。

但是，泄露这事真的没有上限。
不到两周时间， Elasticsearch 服务器新一轮的数据泄露事件便再度发生。
是的，你没看错，又是Elasticsearch 服务器！

该ElasticSearch服务器属于美国的一个托管服务中心，后者在Diachenko发布数据库存储安全报告后于12月9日被关闭。但即使如此，它已经开放了至少一周，并且允许任何人在无密码的情况下进行访问。

Diachenko称，单就数字而言，这可能是我所看到的记录数据最庞大的一次（他自2018年以来发掘了多次数据泄露事件，其中包括2.75亿个印度公民信息的数据库）。

被泄露的27亿个电子邮件地址目前无法证实是否为有效地址，但其来源确属违规。Diachenko认为，这些电子邮件往往不会引起企业的重视，但实际上电子邮件账户会受到攻击的可能性更高。

有MJJ中招了么？

creeper1 · 发表于 2019-12-17 14:17:50

我只想问裤在哪里

logic90 · 发表于 2019-12-17 14:18:08

其实就是某个mjj把几百g的库解压了一下，放到了es

logic90 · 发表于 2019-12-17 14:19:11

而且，用的还是撸来的谷歌云？

h3cie · 发表于 2019-12-17 14:21:07

creeper1 发表于 2019-12-17 14:17
我只想问裤在哪里

我也在找呢，找到共享一下

nicestill · 发表于 2019-12-17 14:21:37

全是国人的邮件地址吗？

h3cie · 发表于 2019-12-17 14:22:47

nicestill 发表于 2019-12-17 14:21
全是国人的邮件地址吗？

还没有搞到裤……

年轻的老司机 · 发表于 2019-12-17 14:24:02

它已经开放了至少一周
这反应会不会有点慢

bob1987 · 发表于 2019-12-17 14:30:17

提示: 作者被禁止或删除内容自动屏蔽

aRNoLD · 发表于 2019-12-17 14:31:07

从未马赛克的部分看，是sohu 和腾讯的QQ邮箱，前面几位是5411的，还有部分163的邮箱。

		自动登录	找回密码
密码			注册

bob1987 bob1987 当前离线积分 5371	发表于 2019-12-17 14:30:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
bob1987 bob1987 当前离线积分 5371
	回复支持反对举报

[Windows VPS] Elasticsearch27亿数据泄露 10亿明文波及中国大厂